secure ICMP重定向与ICMP重定向相同,只是它们来自默认网关列表上列出的网关。
在/etc/sysctl.conf或/etc/sysctl.d/*文件中设置以下参数:
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.default.secure_redirects = 0
运行以下命令来设置活动的内核参数:
sysctl -w net.ipv4.conf.all.secure_redirects=0
sysctl -w net.ipv4.conf.default.secure_redirects=0
sysctl -w net.ipv4.route.flush=1
这些设置都涉及到IPv4网络栈的配置和行为,尤其是与ICMP重定向消息有关的部分。让我们逐一解析这些设置:
1. net.ipv4.conf.all.secure_redirects & net.ipv4.conf.default.secure_redirects:
ICMP重定向通常用于告诉主机在网络上有一个更好的路由选择。然而,它们也可以被恶意用于导致网络上的流量重路由,可能导致中间人攻击。
当设置为 1,secure_redirects 只允许从相同网关的ICMP重定向,从而减少潜在的恶意ICMP重定向。
当设置为 0,这个选项会阻止接收所有的ICMP重定向,从而增加了安全性。
2.sysctl 命令:
sysctl -w 命令用于立即更改内核参数。但这些更改只会持续到下次重启,除非它们也被写入配置文件(如 /etc/sysctl.conf 或 /etc/sysctl.d/*)。
net.ipv4.route.flush=1 是一个特殊的设置,它的作用是立即刷新和重建所有的路由。这对于立即应用某些更改非常有用,但请注意,它可能会短暂中断正在进行的网络连接。
| 
浙公网安备33048102000118号
|天天打卡
